Лог

CVE-2020-27821 создано 06 дек 2020 11:03:25
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Отказ в обслуживании
Описание
+ Обнаружено переполнение буфера кучи при поддержке устройства прерывания с сообщением (MSI-X) QEMU. Переполнение могло произойти из-за записи вне пределов таблицы MSIX при выполнении операций MSI-X mmio в msix_table_mmio_write (). Пользователь-гость может использовать эту уязвимость для сбоя процесса QEMU на хосте, что приведет к отказу в обслуживании.
Рекомендации
+ https://www.openwall.com/lists/oss-security/2020/12/16/6
+ https://bugzilla.redhat.com/show_bug.cgi?id=1902651
+ https://git.qemu.org/?p=qemu.git;a=commitdiff;h=4bfb024bc76973d40a359476dc0291f46e435442
Примечания
AVG-22 создано 26 ноя 2020 10:34:34
Пакеты
+ qemu
Проблемы
+ CVE-2020-14364
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 5.1.0-3
Исправлено
+ 5.2.0-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
Примечания
CVE-2020-14364 создано 26 ноя 2020 10:33:14
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ В эмуляторе USB QEMU в версиях до 5.2.0 была обнаружена ошибка доступа для чтения / записи за пределами допустимого диапазона. Эта проблема возникает при обработке USB-пакетов от гостя, когда USBDevice 'setup_len' превышает значение 'data_buf [4096]' в процедурах do_token_in, do_token_out. Этот недостаток позволяет гостевому пользователю аварийно завершить процесс QEMU, что приведет к отказу в обслуживании или возможному выполнению произвольного кода с привилегиями процесса QEMU на хосте.
Рекомендации
+ https://www.openwall.com/lists/oss-security/2020/08/24/2
+ https://www.openwall.com/lists/oss-security/2020/08/24/3
+ https://git.qemu.org/?p=qemu.git;a=commitdiff;h=b946434f2659a182afc17e155be6791ebfb302eb
Примечания
CVE-2019-20382 отредактировано 26 ноя 2020 10:32:21
Рекомендации
https://git.qemu.org/?p=qemu.git;a=commitdiff;h=6bf21f3d83e95bcc4ba35a7a07cc6655e8b010b0
+ https://www.openwall.com/lists/oss-security/2020/08/24/2
+ https://www.openwall.com/lists/oss-security/2020/08/24/3
+ https://git.qemu.org/?p=qemu.git;a=commitdiff;h=b946434f2659a182afc17e155be6791ebfb302eb
AVG-17 создано 31 июл 2020 15:04:28
Пакеты
+ libx11
Проблемы
+ CVE-2020-14344
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 1.6.9-7
Исправлено
+ 1.6.10-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
+ https://lists.x.org/archives/xorg-devel/2020-July/058597.html
Примечания
CVE-2020-14344 создано 31 июл 2020 15:03:38
Уровень
+ Высокий
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ Реализация клиента метода ввода X (XIM) в libX11 имеет некоторые целочисленные переполнения и проблемы сравнения со знаком / без знака, которые могут привести к повреждению кучи при обработке искаженных сообщений из метода ввода.
Рекомендации
+ https://lists.x.org/archives/xorg-devel/2020-July/058597.html
Примечания
ASA-202005-13 отредактировано 01 июн 2020 07:26:17
Влияние
+ Удаленный злоумышленник может использовать рекурсор, имеющий вектор усиления, чтобы вызвать отказ в обслуживании с помощью созданного ответа. Кроме того, удаленный злоумышленник может вывести приложение из строя, угадав имя ключа TSIG.
AVG-18 создано 20 мая 2020 07:13:11
Пакеты
+ bind
Проблемы
+ CVE-2020-8616
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 9.16.2-2
Исправлено
+ 9.16.3-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
+ https://kb.isc.org/docs/cve-2020-8616
+ https://kb.isc.org/docs/cve-2020-8617
+ https://kb.isc.org/docs/cve-2020-8617-faq-and-supplemental-information
Примечания
ASA-202005-13 создано 19 мая 2020 07:14:36
CVE-2020-8616 отредактировано 19 мая 2020 07:08:01
Тип
- Неизвестно
+ Отказ в обслуживании
© UBLinux. Все права защищены. Разработка и дизайн UB Group.